Выбрать дату в календареВыбрать дату в календаре

Журнал MBR-сектор физического диска 1. - Win32/Pitou.J троянская программа
судя по проверке MBR #1 на ВирусТотал
Rootkit.MBR.Zegost.G
https://www.virustotal.com/gui/file/66cccf246f35a6f8ebf0715d9c77684da62a3c78ce47e1c­422d487df0237de27/detection
Журнал MBR-сектор физического диска 1. - Win32/Pitou.J троянская программа
добавьте образ автозапуска системы,
+
добавьте лог журнала обнаружения угроз
Шифровирусы шумной толпою
Спустя почти полтора года операторы [B]GandCrab Ransomware[/B] прекращают свою работу, и предлагают аффилированным лицам прекратить распространение вымогателей.

Заполняя на свободное место ("денежное место пустым не бывает"), оставшееся после прекращения масштабных компаний по вымогательству, таких как TeslaCrypt, CryptoWall и Spora, GandCrab ворвался в мир вымогателей 28 января 2018 года, когда они начали продавать свои услуги на подпольных криминальных сайтах.

С тех пор они стали одним из доминирующих, если не самым доминирующим, участников операций по вымогательству, и их операции только начали замедляться в течение последних нескольких месяцев.

По словам исследователей безопасности Дамиана и Дэвида Монтенегро, которые следили за эксплойтами GandCrab на подпольном форуме по взлому и вредоносным программам Exploit.in, операторы GandCrab объявили, что закрывают свою работу.

https://www.bleepingcomputer.com/news/security/gandcrab-ransomware-shutting-down-after-claiming-to-earn-25-billion/
поговорить о uVS, Carberp, планете Земля
Turla, также известная как Snake, является печально известной шпионской группой, известной своими сложными вредоносными программами. Чтобы запутать обнаружение, его операторы недавно начали использовать скрипты PowerShell, которые обеспечивают прямую загрузку в память и выполнение исполняемых файлов и библиотек вредоносных программ. Это позволяет им обходить обнаружение, которое может сработать, когда вредоносный исполняемый файл сбрасывается на диск.

https://www.welivesecurity.com/2019/05/29/turla-powershell-usage/
Непрерывное сканирование файловой системы.
вы можете так же исключить процессы из проверки, которым вы доверяете,
Непрерывное сканирование файловой системы.
@Геннадий Букин,

проверьте в настройках антивируса:
процессы сканирования вредоносных программ - сканирование в состоянии простоя.
если считаете это лишним для вас, можно отключить данные опции.
[ Закрыто] Блокируются сайты, не проходит активация.
если проблема решена, выполните наши рекомендации по безопасной работе
https://forum.esetnod32.ru/forum9/topic13764//
Оповещение о безопасности, преобретал лецензию в марте 2019 в сообщении говорится что срок истек.
Владимир,
обратитесь в support@esetnod32.ru
[ Закрыто] Блокируются сайты, не проходит активация.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.5 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
setdns Беспроводная сеть\4\{1EA486F3-2489-4669-9927-9DFBD40B28A8}\8.8.8.8,8.8.4.4
;------------------------autoscript---------------------------

setdns DNS Server list\8.8.8.8,8.8.4.4
deltsk "POWERSHELL.EXE" -C "$DDD = 'VXM1LT4H5DT5N8NLUKTZQM9MYWCFOMKENHSIWTDPNW/9FIIRXGKVW+P4/NX­7YLDG4HYICA0G9UKRMP4W11WGGJDOJWMKWD9OYELDRIHD3BAZWACSIHH8FLP­H9NBTDEUI0WXKKSSF8KT5GJIOXVXCNTKR2UFBTSTT1LLJURBA1VCATBSN5NV­UCEIR13X8ISOF8LB5EEVX+AO3TDC0N2SACY5EZGGCSCNEIK7TH4
delall %SystemDrive%\PROGRAMDATA\WINDOWS\DLCHOSTS.EXE
deltsk DLCHOSTS.EXE
deltsk DLHOSTS.EXE
deltsk %SystemDrive%\TEMP\ROOTSUPD.EXE
deltsk D:\INSTALL\PROGRAMS\NOD\ОШИБКА ПРИ АВТОРИЗАЦИИ ECP.20031\ROOTSUPD_AFC57447F7CAADD3253333E35777FCD.EXE
delref %Sys32%\HPZIPM12.DLL
delref %Sys32%\HPZINW12.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ALIBABA\WWBIZSRV\WWBIZSRV.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\YANDEX\PUNTO SWITCHER\PUNTO.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BATTERY METER\BTMETER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\DIRECT FOLDERS\DF.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\EPSON SOFTWARE\EVENT MANAGER\EEVENTMANAGER.EXE
delref D:\INSTALL\PROGRAMS\KRABIK\KRABIK2.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\NATIONAL INSTRUMENTS\SHARED\NI ERROR REPORTING\NIERSERVER.EXE
delref %Sys32%\HKCMD.EXE
delref %Sys32%\IGFXRRUS.LRC
delref %SystemDrive%\PROGRAM FILES\EVERYTHING\EVERYTHING.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\BIRTHDAY\BIRTHMIL.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER\UPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\AKELPAD\AKELPAD.EXE
delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DCPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3D­ONDEMAND%26UC
delref %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\LIGHTSHOT.EXE
delref %SystemDrive%\PROGRAM FILES\ESET\ESET SECURITY\ECMDS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\ALCOHOL SOFT\ALCOHOL 120\AXAUTOMNTSRV.EXE
delref %SystemDrive%\USERS\OLEGF\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\CPEGCOPCFAJIIIBIDLAELHJJBLPEFBJK\2.0.4.14_2\СТАРТОВАЯ — ЯНДЕКС
delref %SystemDrive%\USERS\OLEGF\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GHBMNNJOOEKPMOECNNNILNNBDLOLHKHI\1.7_0\GOOGLE ДОКУМЕНТЫ ОФЛАЙН
delref G:\HTC_SYNC_MANAGER_PC.EXE
delref %SystemDrive%\TOR BROWSER\BROWSER\FIREFOX.EXE
delref %SystemDrive%\USERS\OLEGF\APPDATA\ROAMING\TAOBAOPROTECT\TAOB­AOPROTECTSE.DLL
delref %SystemDrive%\USERS\OLEGF\APPDATA\ROAMING\TAOBAOPROTECT\TAOB­AOPROTECT.EXE
delref %SystemDrive%\USERS\OLEGF\APPDATA\ROAMING\TAOBAOPROTECT\ALIB­ENCH\ALIBENCHDLL.DLL
apply

regt 27
deltmp
delref %SystemDrive%\PROGRAM FILES (X86)\HP\HPSMARTDEVICEAGENTBASE\SERVICE\HPSMARTDEVICEAGENTBASE.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\O2FLASH.EXE
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE
delref {35EF4182-F900-4632-B072-8639E4478A61}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref %SystemDrive%\USERS\OLEGF\APPDATA\LOCAL\MICROSOFT\ONEDRIVE\O­NEDRIVESTANDALONEUPDATER.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemDrive%\PROGRAM FILES\LOGITECH\SETPOINTP\LOGISMOOTHFIREFOXEXT
delref {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {23170F69-40C1-278A-1000-000100020000}\[CLSID]
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\BLANK.HTM
delref LOGITECH SETPOINT EXTENSION\[CLSID]
delref {472083B0-C522-11CF-8763-00608CC02F24}\[CLSID]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %Sys32%\MSMIRADISP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %Sys32%\IGFXCFG.EXE
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT DC\ACROBATINFO.EXE
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
;-------------------------------------------------------------

restart
[/code]
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Закрыто] Помогите с файлом ess_nt64_rus.msi, Проблема с удалением
@Константин Иванов,

1. Скачайте ESETUninstaller с оф. сайте ESET
2. загрузите систему в безопасном режиме  SAfe mode
3. запустите ESETUninstaller  и следуя всем указаниям в программу удалите из системы все найденные продукты ESET
https://support.eset.com/kb2289